龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京计算机技术及应用研究所
摘要:本发明涉及一种基于敏感函数跟踪的模糊测试用例去重方法,属于信息安全技术领域。本发明的方法结合自动化脚本,可以更细粒度地筛选出模糊测试生成的触发同一类型漏洞的测试用例,且可根据实际需求设置相似度比对的权重,具有一定的可扩展性,提高了模糊测试用例去重的效率,降低了人力成本。
主权项:1.一种基于敏感函数跟踪的模糊测试用例去重方法,其特征在于,包括以下步骤:S1、通过二进制插桩技术记录目标程序基本块的地址信息;S2、编写Python脚本批量化动态执行目标程序,获取每个测试用例对应的目标程序基本块路径信息;S3、分析步骤S2得到的目标程序基本块路径信息,编写idc脚本提取每个测试用例对应的目标程序执行时经过的关键函数信息;S4、分析步骤S3得到的关键函数信息,找出程序执行路径的核心关键函数,即可能存在漏洞的敏感函数,梳理形成敏感函数信息流,得到有效测试用例的敏感函数集合;S5、对步骤S4得到的敏感函数集合进行相似度比对,得到初步的测试用例分类结果;S6、按照敏感函数到崩溃点的距离优先级,进行敏感函数的汇编代码相似度比对,进行测试用例类别的进一步划分,得到二次分类后的测试用例集合;S7、按照步骤S6中对测试用例类别的划分情况,从每一类别中随机选取n个测试用例,使用IDAPro进行动态调试,复现漏洞触发过程,分析漏洞成因,n为正整数。
全文数据:
权利要求:
百度查询: 北京计算机技术及应用研究所 一种基于敏感函数跟踪的模糊测试用例去重方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号